通过shiro教程1，我们了解到仅仅在ini文件中定义数据源信息与实际开发环境存在较大的不兼容性，因此我们希望能够自定义realm。

实现自定义Realm的步骤如下：

1. 创建自定义Realm的Java类：新建一个Java文件，继承AuthorizingRealm类，并重写两个抽象方法。

/**
 * 自定义的Realm
 * @author dengp
 */
public class MyRealm extends AuthorizingRealm {
/**
 * 认证方法
 * @param token 就是我们在测试代码中定义的UsernamePasswordToken对象
 * 有我们保存的需要验证的账号密码信息
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    // 获取账号信息
    String principal = (String) token.getPrincipal();

    // 正常逻辑此处应该根据账号去数据库中查询，此处我们默认账号为 root 密码123456
    // 验证账号
    if(!"root".equals(principal)){
        // 账号错误
        return null;
    }

    String pwd = "123456";

    // 验证密码
    AuthenticationInfo info = new SimpleAuthenticationInfo(principal, pwd, "myrealm");
    return info;
}

/**
 * 授权方法
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    // TODO Auto-generated method stub
    return null;
}
}


配置ini.xml文件：
[main]
自定义 realm
customRealm=com.dpb.realm.MyRealm
将realm设置到securityManager
securityManager.realms=$customRealm

测试：测试代码与上个案例完全相同。
@Test
public void test() {
// 1.获取SecurityManager工厂对象
Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 2.通过Factory对象获取SecurityManager对象
SecurityManager securityManager = factory.getInstance();

// 3.将SecurityManager对象添加到当前运行环境中
SecurityUtils.setSecurityManager(securityManager);

// 4.获取Subject对象
Subject subject = SecurityUtils.getSubject();

AuthenticationToken token = new UsernamePasswordToken("root1", "12345");

// 登录操作
try {
    subject.login(token);
} catch (UnknownAccountException e) {
    System.out.println("账号出错...");
} catch(IncorrectCredentialsException e){
    System.out.println("密码出错...");
}

// 获取登录的状态
System.out.println(subject.isAuthenticated());
}

原理分析：
为什么要继承AuthorizingRealm？
在上个教程中，我们完整地分析了认证的流程，发现认证过程的核心代码是：

核心方法是doGetAuthenticationInfo(token)，在Realm的结构中：

AuthorizingRealm和AuthenticatingRealm都提供了doGetAuthenticationInfo(token)的抽象方法。但是AuthenticatingRealm中需要重写的抽象方法太多，而AuthorizingRealm只需要重写两个方法，且这两个方法都是我们需要使用的。因此选择继承AuthorizingRealm。
自定义的Realm什么时候被调用？

密码验证什么时候执行？
注意：自定义Realm中只完成了账号的认证。密码认证还是在AuthenticatingRealm中完成的，只是我们在自定义Realm中完成了密码的设置。
 





# 重写 
# 这两个 
# 太多 
# 运行环境 
# 是在 
# 完成了 
# 都是 
# 上个 
# 什么时候 
# windows 
# 自定义 
# 继承 
# Token 
# xml 
# Java 
# red 
# 为什么 
# ai 
 







相关栏目：
    【
        运营推广    】
    【
        网站优化    】
    【
        技术教程    】
    【
        AI营销    】
    【
        行业网站    】
    【
        精选文章    】






相关推荐：
如何在阿里云服务器自主搭建网站？ 
建站之星模板更换教程：网站风格一键切换与自定义配色方案 
建站之星如何实现五合一智能建站与营销推广？ 
如何快速搭建高效简练网站？ 
建站赚钱必学：SEO优化与广告联盟双效盈利指南 
如何规划企业建站流程的关键步骤？ 
建站之星设计师：智能建站+自助系统+模板优化核心指南 
快站建站之星：快速生成多端适配网站，中小企业优选SEO方案 
如何在云服务器上快速搭建个人网站？ 
拖拽式H5建站平台：企业网站一键生成与高效设计解决方案 
心海建站：个性化模板定制+快速方案部署，SEO优化全站建设 
建站仅用云虚机是否可行？ 
微商城模板建站：响应式布局+智能推荐驱动高效转化 
建站主机核心功能解析：服务器选择与网站搭建流程指南 
建站工场管理系统如何实现快速搭建与低成本安全部署？ 
建站之星在线版空间：自助建站+智能模板一键生成方案 
建站宝盒使用教程、优缺点解析及效果实测全攻略 
微信建站合同中的费用条款是否存在隐藏风险？ 
手机建站自适应主题色自定义+UI优化建站模板一键生成 
建站之星智能模板：响应式设计+SEO优化一站式建站方案 
建站之星如何保障用户数据免受黑客入侵？ 
如何选购建站域名与空间？自助平台全解析 
如何在阿里云域名上完成建站全流程？ 
建站托管机构核心关键词布局与SEO优化策略指南 
高端建站如何打造兼具美学与转化的品牌官网？ 
香港服务器如何优化才能显著提升网站加载速度？ 
建站选服务器：CPU与带宽如何影响性能？ 
宝塔新建站点为何无法访问？如何排查？ 
拖拽式建站新趋势：可视化模板与智能布局一键生成 
建站之星授权问题如何联系客服解决？ 
建站程序是什么？这十个问题帮你理清思路 
如何配置WinSCP新建站点的密钥验证步骤？ 
建站程序类型解析及常用工具选择指南 
高防服务器：AI智能防御DDoS攻击与数据安全保障 
如何通过商城自助建站源码实现零基础高效建站？ 
拖拽式建站系统：响应式设计与SEO优化一键生成 
黑客如何通过漏洞一步步攻陷网站服务器？ 
建站主机选虚拟主机还是云服务器更好？ 
*网站智能建站方案：御彩轩计划整合AI选号系统 
建站之星后台管理：高效配置与模板优化提升用户体验 
广州营销型建站服务商推荐：技术优势与SEO优化解析 
建站服务器选国内还是海外更利于SEO优化？ 
护卫神建站助手：零基础PHP安装与批量建站实战指南 
拖放式建站如何实现零代码高效网站开发？ 
建站宝盒五站合一方案，小程序营销助力企业全网推广 
建站助手启动失败：域名解析错误还是端口冲突？ 
成都网站建设外包服务｜定制开发与搭建方案推荐 
建站之星网站根目录结构解析与文件上传及安全配置指南 
建站之星安装步骤有哪些常见问题？ 
建站之星如何开启自定义404页面避免用户流失？